(지디넷코리아=백봉삼 기자) 유튜브 광고를 통해 악성코드에 감염되는 사례가 발견돼 사용자들의 주의가 요구된다.
17일 주요 외신은 1개월 동안 무려 11만3000명에 달하는 유튜브 이용자들이 악성코드에 감염 됐다고 밝혔다.
인터넷 보안 기업인 트렌드 마이크로는 지난 몇 개월 동안 광고에서 악의적인 사이트로 직접 사용자를 유도하는 ‘악의적 공격’을 조사해왔다. 이 조사에 따르면 미국에서 30일 간 약 11만3000명의 사용자가 이 악의적인 공격에 의해 악성코드에 감염된 것으로 나타났다.
이 공격은 유튜브에 게재되는 광고를 클릭하는 것으로 시작됐으며, 2개의 웹 사이트를 통해 악성코드가 포함된 사이트에 도달하게 만들었다. 그 후 취약점을 이용해 사용자 PC에 악성코드를 감염 시킨 것으로 드러났다.
사이트에서 다른 사이트로 옮겨주는 서버는 네덜란드에 있었으며 마지막으로 열리게 되는 사이트에 악성코드가 포함돼 있었다. 여기에서 악성코드에 감염돼 버리는 것.
또한 악성코드가 포함된 웹 사이트는 미국에 서버가 있었고, 악의적인 광고를 건 공격자는 폴란드 정부의 DNS(도메인 이름 서비스) 정보를 다시 사용한 것으로 알려졌다. 현재 공격자에 대한 자세한 정보는 확인되지 않았으며, 공격자는 자신의 서버에서 서브 도메인을 추가해 DNS 정보를 갱신하는 데 성공한 것으로 판명됐다.
또한 공격자가 악성코드를 감염시키기 위해 사용한 것은 ‘스위트 오렌지’(Sweet Orange)라는 익스플러잇 키트. 이것은 자바의 ‘CVE-2013-2460’, 인터넷 익스플로어의 ‘CVE-2013-2551’과 ‘CVE-2014-0322’, 플래시의 ‘CVE-2014-0515’라고 하는 4개의 취약점을 이용해 보안 취약점을 공격했다.
|
렌섬웨어는 사용자의 파일을 암호로 묶어놓아 인질로 잡고 돈을 넣어야 파일을 이용할 수 있도록 암호를 해제해주는 악성코드를 뜻한다.
하지만 스위트 오렌지가 사용했던 취약점에 대한 패치는 마이크로소프트가 작년 5월부터 배포하고 있기 때문에 PC의 시스템을 항상 최신 상태로 업데이트 한 사용자는 악성코드 감염될 위험이 적다. 또 이번에 집계된 피해자 대다수는 미국 사용자였다.
백봉삼 기자 (paikshow@zdnet.co.kr)
▶ IT 세상을 바꾸는 힘 <지디넷코리아>
▶ IT뉴스는 <지디넷코리아>, 게임트렌드는 <뉴스앤게임>
▶ 스마트폰으로 읽는 실시간 IT뉴스 <모바일지디넷>
[저작권자ⓒ메가뉴스 & ZDNet & CNET. 무단전재 및 재배포 금지]